网络安全:建立个人责任制

将网络安全问题置于计算机系统的支持和操作人员的职责之外是许多公司的“阿契里斯之踵”(致命弱点)。由糟糕的文档管理、过时的使用者记录、互相冲突的软件和对维修记录的不当控制等等原因导致的花大价钱建立的安全体系的彻底崩溃的例子真是不胜枚举！我们不仅需要防范来自外部的“特洛伊木马”,更需要在内部建立个人责任制,“严防死守”,加强网络安全。 笔者认为,一个公司的计算机系统安全措施框架应包括以下几个方面的内容: 软件支持 结构管理 数据备份 数据存储介质管理(简称“介质管理”) 文档管理 维护管理